ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.09.2016, 01:21
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от swat_
swat_ said:
↑
есть такой код ,выводит только список файлов и папок в директорий , если сделать ../../../../../../../etc/passwd то пишет tmp array , а если ../../../../../../../etc то покажет список всех файлов и папок в директории.
Вопрос ,реально ли прочитать содержимое файла через этот код?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]sys_get_temp_dir[/COLOR][COLOR="#007700"]() .[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"../images/"[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"path"[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"path"[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Game_Tool_Disk_Directory[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"], array (
[/COLOR][COLOR="#DD0000"]"png"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"gif"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"jpg"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"jpeg"[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]print_r[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getDirs[/COLOR][COLOR="#007700"]());
echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]print_r[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getFiles[/COLOR][COLOR="#007700"]());
echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getDirCount[/COLOR][COLOR="#007700"]()) {
while ([/COLOR][COLOR="#0000BB"]$directory[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]nextDir[/COLOR][COLOR="#007700"]() ) {
echo[/COLOR][COLOR="#DD0000"]"["[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$directory[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"]
"[/COLOR][COLOR="#007700"];
}
}
echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getFileCount[/COLOR][COLOR="#007700"]()) {
while ([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]nextFile[/COLOR][COLOR="#007700"]() ) {
echo[/COLOR][COLOR="#DD0000"]"["[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"]
"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
}
}
[/COLOR][/COLOR]
Тут бы класс посмотреть Game_Tool_Disk_Directory, что в нем прописано, ну а логика кода подсказывает что нет
|
|
|
22.09.2016, 18:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
Подскажите как узнать путь до конфига Microsoft IIS.На линуксе знаю что /etc/passwd,httpd.conf и тд
|
|
|
|
23.09.2016, 07:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
какие способы есть заливки шелла в eCom ?
|
|
|
|
23.09.2016, 16:27
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>[/COLOR]
¡ES INCORRECTO!
[COLOR="#0000BB"]Elegiste a [/COLOR][COLOR="#0000BB"]$aux[/COLOR][COLOR="#DD0000"] como el autor del poema:"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]// Imprime el quote segun el parametro pasado por url $idquote
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM cms_stories where sid =[/COLOR][COLOR="#0000BB"]$idquote[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])
or die ([/COLOR][COLOR="#DD0000"]"no anda num 3"[/COLOR][COLOR="#007700"]);
while ([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]))
{
[/COLOR][COLOR="#0000BB"]$aux[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]utf8_encode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'hometext'[/COLOR][COLOR="#007700"]]);
}
echo[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$aux[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]// Imprime el autor segun el parametro pasado por url $idautor
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM cms_topics where topicid =[/COLOR][COLOR="#0000BB"]$idautor2[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])
or die ([/COLOR][COLOR="#DD0000"]"no anda num 3"[/COLOR][COLOR="#007700"]);
while ([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]))
{
[/COLOR][COLOR="#0000BB"]$aux[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]utf8_encode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'topicname'[/COLOR][COLOR="#007700"]]);
}
echo[/COLOR][COLOR="#DD0000"]"Sin embargo, [/COLOR][COLOR="#0000BB"]$aux[/COLOR][COLOR="#DD0000"] es quien lo escribió."[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'whowrong'[/COLOR][COLOR="#007700"]] +[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'whoright'[/COLOR][COLOR="#007700"]] +[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$nextq[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'whowrong'[/COLOR][COLOR="#007700"]] +[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'whoright'[/COLOR][COLOR="#007700"]] +[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"PRÓXIMO POEMA ([/COLOR][COLOR="#0000BB"]$nextq[/COLOR][COLOR="#DD0000"]de 10)"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"
Reiniciar juego"[/COLOR][COLOR="#007700"];
}
else
{
echo[/COLOR][COLOR="#DD0000"]"FIN. Enviar tu puntaje."[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]mysql_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$conecta[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[COLOR="#0000BB"]
[/COLOR][/COLOR]
|
|
|
|
23.09.2016, 18:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
1217
Репутация:
0
|
|
|
|
|
|
24.09.2016, 02:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
25.09.2016, 00:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
pomogite ispravit kod
uyazvim k sql union/based time/blind
proboval parametr intval() no togda nichego ne rabotaet
[PHP]
PHP:
';$data.="\n";$icononro=0;//if ($tipolinea=="plural") {foreach ($ids as $ id) {
$icononro++;
$sqlcontexto="";
if ($id=="Contexto")$sqlcontexto="AND SUBSTRING(comienza,1,4) >=$mincomienzaAND SUBSTRING(comienza,1,4) ';
//$texto = str_replace("\"",""",$rowchequeo['texto']);
//$texto = htmlentities($rowchequeo['texto']);
$texto="";
if ($id=="Contexto")$texto.="CONTEXTO HISTÓRICO
";
$texto.=$rowchequeo['texto'];
if ($tipolinea=="plural"AND$id!="Contexto")$texto="(".$rowchequeo['escritor'] .")
".$texto;$texto=str_replace("",">",$texto);$texto=str_replace("&","&",$texto);$data.=$texto;
$fechafinal="";
if ($rowchequeo['termina']!="0000-00-00 00:00:00") {$fechafinal.="desde ";
}$fecha1=substr($rowchequeo['comienza'],0,10);$fecha1=explode("-",$fecha1);
if ($fecha1['2']!='00') {$fechafinal.=$fecha1['2'];
if ($fecha1['1']!='00')$fechafinal.=" de ";
}
if ($fecha1['1']!='00')$fechafinal.=$mes[$fecha1['1']]." de ";
$fechafinal.=$fecha1['0'];
if ($rowchequeo['termina']!="0000-00-00 00:00:00") {$fechafinal.=" hasta ";$fecha2=substr($rowchequeo['termina'],0,10);$fecha2=explode("-",$fecha2);
if ($fecha2['2']!='00') {$fechafinal.=$fecha2['2'];
if ($fecha2['1']!='00')$fechafinal.=" de ";
}
if ($fecha2['2']!='00')$fechafinal.=$mes[$fecha2['1']]." de ";
$fechafinal.=$fecha2['0'];
}
$data.=htmlentities("
").'Fecha: '.$fechafinal.htmlentities("");
if ($rowchequeo['tipo_evento']!="Nacimiento") {//echo "nac".substr($nacimiento,0,10)."acon".substr ($startdate,0,10)."..".strtotime(str_replace("-","/",substr($startdate,0,10)));
//echo "**".str_replace("-","/",substr($startdate,0,10));
if ( ($id!="Contexto"ANDstrpos($rowchequeo['tipo_evento'],"stumo")==false) OR ($id=="Contexto"AND$tipolinea=="singular")) {$data.=htmlentities("
Edad: ").birthday_poemas(substr($nacimiento,0,10),substr(str_replace("-","/",$startdate),0,10)).htmlentities(" años");
if ($rowchequeo['termina']!="0000-00-00 00:00:00")$data.=" al comenzar";$data.=htmlentities("");
}
}
if ($rowchequeo['lugar']!="") {$data.=htmlentities("
").'Lugar: '.$rowchequeo['lugar'].htmlentities("
");$buscarlugar=str_replace(", ",",+",$rowchequeo['lugar']);$data.=htmlentities(utf8_decode(''));
}
$data.='';
}// fin de while} // fin de foreach$data .= '';
echo$data;$data=addslashes($data);$query="INSERT INTO wp_extras_relacionados (refid, it emid, tipo, texto) VALUES ('33','33', '$urllinea','$data')";$result=mysql_query($query)
or die(mysql_error());
}mysql_close($conectausuario);?> |
|
|
|
25.09.2016, 01:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
52834
Репутация:
47
|
|
Сообщение от RWD
RWD said:
↑
pomogite ispravit kod
uyazvim k sql union/based time/blind
proboval parametr intval() no togda nichego ne rabotaet
[PHP]
PHP:
';$data.="\n";$icononro=0;//if ($tipolinea=="plural") {foreach ($ids as $ id) {
$icononro++;
$sqlcontexto="";
if ($id=="Contexto")$sqlcontexto="AND SUBSTRING(comienza,1,4) >=$mincomienzaAND SUBSTRING(comienza,1,4) ';
//$texto = str_replace("\"",""",$rowchequeo['texto']);
//$texto = htmlentities($rowchequeo['texto']);
$texto="";
if ($id=="Contexto")$texto.="CONTEXTO HISTÓRICO
";
$texto.=$rowchequeo['texto'];
if ($tipolinea=="plural"AND$id!="Contexto")$texto="(".$rowchequeo['escritor'] .")
".$texto;$texto=str_replace("",">",$texto);$texto=str_replace("&","&",$texto);$data.=$texto;
$fechafinal="";
if ($rowchequeo['termina']!="0000-00-00 00:00:00") {$fechafinal.="desde ";
}$fecha1=substr($rowchequeo['comienza'],0,10);$fecha1=explode("-",$fecha1);
if ($fecha1['2']!='00') {$fechafinal.=$fecha1['2'];
if ($fecha1['1']!='00')$fechafinal.=" de ";
}
if ($fecha1['1']!='00')$fechafinal.=$mes[$fecha1['1']]." de ";
$fechafinal.=$fecha1['0'];
if ($rowchequeo['termina']!="0000-00-00 00:00:00") {$fechafinal.=" hasta ";$fecha2=substr($rowchequeo['termina'],0,10);$fecha2=explode("-",$fecha2);
if ($fecha2['2']!='00') {$fechafinal.=$fecha2['2'];
if ($fecha2['1']!='00')$fechafinal.=" de ";
}
if ($fecha2['2']!='00')$fechafinal.=$mes[$fecha2['1']]." de ";
$fechafinal.=$fecha2['0'];
}
$data.=htmlentities("
").'Fecha: '.$fechafinal.htmlentities("");
if ($rowchequeo['tipo_evento']!="Nacimiento") {//echo "nac".substr($nacimiento,0,10)."acon".substr ($startdate,0,10)."..".strtotime(str_replace("-","/",substr($startdate,0,10)));
//echo "**".str_replace("-","/",substr($startdate,0,10));
if ( ($id!="Contexto"ANDstrpos($rowchequeo['tipo_evento'],"stumo")==false) OR ($id=="Contexto"AND$tipolinea=="singular")) {$data.=htmlentities("
Edad: ").birthday_poemas(substr($nacimiento,0,10),substr(str_replace("-","/",$startdate),0,10)).htmlentities(" años");
if ($rowchequeo['termina']!="0000-00-00 00:00:00")$data.=" al comenzar";$data.=htmlentities("");
}
}
if ($rowchequeo['lugar']!="") {$data.=htmlentities("
").'Lugar: '.$rowchequeo['lugar'].htmlentities("
");$buscarlugar=str_replace(", ",",+",$rowchequeo['lugar']);$data.=htmlentities(utf8_decode(''));
}
$data.='';
}// fin de while} // fin de foreach$data .= '';
echo$data;$data=addslashes($data);$query="INSERT INTO wp_extras_relacionados (refid, it emid, tipo, texto) VALUES ('33','33', '$urllinea','$data')";$result=mysql_query($query)
or die(mysql_error());
}mysql_close($conectausuario);?>Банально mysql_real_escape_string(); попробуй.
|
|
|
|
25.09.2016, 11:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Как можно обойти магические кавычки в insert? (кавычки заменяются на обратный слэш.)
|
|
|
|
25.09.2016, 16:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от nik1201
nik1201 said:
↑
Как можно обойти магические кавычки в insert? (кавычки заменяются на обратный слэш.) \'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
